Новости Software. Архив за апрель 2013 г.
[30.4.2013]
Задержан организатор DDoS-атаки на Spamhaus
Испанская полиция арестовала голландца, подозреваемого в организации крупных веб-атак. 35-летний мужчина был задержан в Барселоне по запросу местной прокуратуры. Сообщается, что он был одним из тех, кто ранее стоял за крупнейшей DDoS-атакой на сервис фильтрации спама Spamhaus. Тогда организаторам нападения на какое-то время удалось вывести Spamhaus из строя, что сказалось на работе всего интернета и привело к замедлению работы множества сервисов.
Сразу же после организации DDoS-атаки было объявлено о начале полицейского расследования, направленного на выявление участников операции. Сейчас сообщается, что задержанный мужчина - Свен Камфуи, владелец и управляющий хостинговой компании Cyberbunker, которая, как показало следствие, причастна к атаке. В Spamhaus заявили, что узнали из новостных сводок об аресте человека, связанного с DDoS-атакой. "Мы рады, что полиция быстро взялась за расследование дела и быстро нашла организаторов. В то же время Spamhaus обеспокоена методами использования многих сетевых ресурсов, которые направляются против систем, отвечающих за основы работы глобальной сети", - говорят в Spamhaus.
Напомним, что DDoS-атака на Spamhaus стала мощнейшей в истории и в пиковые моменты достигала 300 Гбит/сек, что примерно в шесть раз превышает мощность среднестатистической атаки. Как сообщается, атака на Spamhaus была реализована, после того, как в конце марта этого года система фильтрафии этого сервиса внесла большинство ресурсов Cyberbunker в черные списки, что привело к невозможности посещения их пользователями большей части современных браузеров. В Cyberbunker говорят, что их сервис был внесен в черный список за хостинг детской порнографии и террористических материалов, однако сам интернет-провайдер утверждает, что не допускал размещения подобных материалов.
[29.4.2013]
Apple WWDC 2013
Наконец мир дождался весточки от компании Apple, которая 26 апреля объявила о месте и времени проведения WWDC 2013. Данная конференция очень опулярна среди разработчиков. Состоянием на сегодняшний день все билеты проданы, те, кто не смог купить по той или иной причине или просто не успел, ждите следующего года. В 2013 году желающие принять участие в WWDC 2013 поставили своеобразный рекорд - все билеты были проданы ровно за 2 минуты, тогда как в 2012 году билеты были проданы за два часа. Билеты на данное мероприятие стоили 1600 долларов.
WWDC 2013 будет проходить в городе Сан-Франциско с 10 по 14 июня. Во время конференции участникам будет показана iOS 7 и Mac OS X 10.9, хотя, возможно Apple подготовит сюрприз своим гостям. Ожидается, что бета-версии мобильной и компьютерной ОС будут доступны в начале июня, как раз перед самым началом конференции.
Эксперты предполагают, что анонсы WWDC 2013 будут очень интересны, особенно в свете произошедших перестановок в отделе ПО компании. Напоминаем, что в начале осени 2012 года пост руководителя софтверного подразделения оставил Скотт Форсталл, его место занял Джонатан Айв. От него эксперты ожидают много новых кардинальных идей, которые могут в себя включать переход к плоскому утилитарному интерфейсу и отказ в ОС от имитации материалов и объектов реального мира.
[26.4.2013]
Joomla! v.3.1.0
Популярная CMS (Content Management System - система управления содержимым), на основе которой создано большое количество web-сайтов, обновилась до версии 3.1.0.
Среди нововведений можно отметить появление тэгов, внедрённых во все ключевые компоненты Joomla! - это один из видов метаданных, с помощью которых можно легко и удобно помечать различные элементы. В консоль отладки добавлено отображение журнала сообщений; добавлены пакеты OpenStreetMap и media wiki и др. Подробнее обо всех изменениях вы можете узнать из анонса новой версии.
Переход с Joomla! версии 3.0 на версию 3.1 не является миграцией и может быть осуществлён безболезненно (реализована обратная совместимость). Для этого к загрузке, наряду с полными версиями, предлагаются также специальные Update-дистрибутивы.
[25.4.2013]
Яндекс подготовит к сдаче ЕГЭ
Находи наиболее актуальные проблемы - и предлагай свои варианты их решений в web-формате. Чёткое следование этому классическому правилу хорошо заметно у таких разносторонних Интернет-корпораций как Google и Яндекс. Одним из ярких примеров такой стратегии является онлайновый сервис для подготовки к ЕГЭ (Единый государственный экзамен) и ГИА (Государственная итоговая аттестация) от Яндекса. Сервис был запущен ещё в 2010 году, но на сегодняшний день претерпел ряд обновлений. Надо сказать, что это - замечательный инструмент для подготовки. Конечно же, задания совпадать не будут, но саму атмосферу экзамена вы прочувствуете в полной мерее, а заодно и потренируетесь концентрировать внимание при выполнении разнообразных тестов и укладываться в нужный лимит времени.
Специалисты Яндекса сообщают нам, что были обновлены мини-тесты, комментарии к вопросам, задания Государственной итоговой аттестации (ГИА), добавлены новые варианты по всем предметам. Сегодня на Яндекс.ЕГЭ пользователям доступны более 4500 вопросов по 14 предметам ЕГЭ и семи предметам ГИА. Все задания разработаны экспертами специально для Яндекса и полностью отвечают требованиям Минобрнауки.
Кроме того, появились инструменты для отслеживания статистики по вашим попыткам сдать тесты. Такие инструменты позиционируются, в том числе, как средство контроля со стороны учителя над уровнем текущей подготовки его учеников (если последние откроют доступ к своей статистике). В общем, желаем удачи в подготовке к экзаменам и, конечно же, в успешной их сдаче!
[24.4.2013]
Twitter Music
Сервис микроблогов Twitter запустил собственный музыкальный сервис под названием #music, рекомендующий пользователям музыку на основе их активности, в том числе "твитов" и подписок, говорится в официальном сообщении ресурса. В настоящее время владельцам аккаунтов в Twitter доступна музыка из трех источников - iTunes, Spotify и Rdio. Треки из iTunes по умолчанию доступны в виде небольших отрывков, в то время как пользователи Spotify и Rdio имеют возможность интегрировать свои учетные записи с аккаунтами в Twitter, чтобы получить доступ к полным версиям композиций. Список поставщиков музыкального контента будет расширяться, подчеркивают разработчики.
Музыкальный сервис включает в себя пять разделов - "популярные" (наиболее хитовые композиции), "быстрорастущие" (набирающие популярность), "рекомендуемые" (музыка предлагается, исходя из активности пользователя), "играющие сейчас" (треки из записей с хэштегом #nowplaying) и "мои" (композиции музыкантов, на чьи блоги подписан пользователь). К сожалению, воспользоваться возможностями Twitter #music могут пока что только жители Австралии, Великобритании, Ирландии, Канады, Новой Зеландии и США. Кроме того, мобильное приложение существует лишь в виде версии для iOS. В будущем разработчики планируют расширить список стран и выпустить приложение для Android.
Отметим, что персонализированные списки воспроизведения умеют составлять и другие ресурсы - например, Last.fm, Pandora и Spotify. Воспользоваться музыкальными рекомендациями также могут пользователи российских социальных сетей "ВКонтакте" и "Одноклассники".
[23.4.2013]
Java 8 выпустят в 2014 году
Корпорация Oracle перенесла дату выхода Java 8 на 2014 год. Об этом в четверг сообщил Марк Рейнхолд, главный архитектор Java Platform Group. По его словам, изначально Java Development Kit 8, базирующийся на Java SE 8, предполагалось выпустить в сентябре этого года, однако череда последних проблем с безопасностью Java SE 6 и 7, вынудила разработчиков Java переосмыслить некоторые моменты, связанные с общей концепцией языка и повременить с выпуском Java 8 до тех пор, пока безопасность восьмой версии не будет доведена до необходимого уровня.
Рейнхолд говорит, что именно вопросы безопасности стали ключевым моментом, отсрочившим релиз Java 8. Он говорит, что сейчас Oracle обдумывает возможность изменения графика выпуска исправлений для Java, рассматривая возможность перехода на ежемесячный цикл, тогда как для остальных продуктов компании патчи выходят раз в квартал. В блоге Oracle Java Рейнхолд говорит, что перед Oracle стояла дилемма: либо существенно сократить масштабы релиза Java 8, исключив из нее некоторые наиболее ожидаемые, но потенциально небезопасные возможности, либо переделать многие аспекты, сделав упор на безопасность Java. В компании склонились ко второму варианту, принеся в жертву сроки релиза. "Мы решили сохранить заявленный набор новых возможностей, однако с учетом пересмотра многих систем безопасности, срок релиза в сентябре этого года больше не выглядит как обоснованный и достижимый", - говорит он.
В прошлом Oracle заявляла, что в Java 8 будет реализован Project Lambda, позволяющий Java работать значительно быстрее и эффективнее под многоядерными процессорами. Изначально было заявлено, что работа над Project Lambda будет завершена в мае, но сейчас и этот срок сдвигается. Между тем, Java 9 пока все еще ожидается в начале 2016 года.
[22.4.2013]
У проекта "ВКонтакте" появились новые инвесторы
Консорциум инвесторов во главе с президентом и управляющим партнером фонда United Capital Partners (UCP) Ильей Щербовичем выкупил 48% акций ВКонтакте, принадлежавших Вячеславу Мирилашвили (40%) и Льву Левиеву (8%). Мирилашвили и Левиев подтвердили эту информацию. Фонд United Capital Partners, президентом и управляющим партнером которого является Илья Щербович, договорился о покупке 48%-ной доли соцсети «В контакте», сообщило агентство Bloomberg. Речь идет о долях сооснователей сети Вячеслава Мирилашвили (40%) и Льва Левиева (8%). Источники агентства, ссылаясь на частный характер информации, не раскрыли стоимость сделки. Позже пресс-служба фонда подтвердила закрытие сделки по покупке 48% «В контакте».
В UCP утверждают, что акции ВКонтакте приобретаются не для перепродажи, фонд "верит в перспективы компании". На акции Вячеслава Мирилашвили и Льва Левиева претендовал также фонд Marshall Capital Partners Константина Малофеева. Кроме того, о намерении увеличить долю в сети ВКонтакте рассказывал в декабре и Алишер Усманов.
[19.4.2013]
Firefox OS появится на мобильных устройствах уже в этом году
Генеральный директор некоммерческого фонда Mozilla Гэри Ковач, выступая на открытии конференции D: Dive Into Mobile, огласил список стран, где начнутся продажи смартфонов под управлением новой мобильной операционной системы Firefox OS. Это Венесуэла, Польша, Бразилия, Португалия и Испания. Mozilla нацелена на запуск устройств на базе своей платформы именно на развивающихся рынках, где она, как надеются разработчики, будет наиболее популярной. В США Firefox OS заинтересовала оператора Sprint, но там она появится только в 2014 году.
Создатели популярного браузера Firefox из Mozilla работают над одноименной открытой операционной системой для мобильных устройств с 2011 года в рамках проекта "открытых интернет-устройств" - Open Web Devices (OWD). Одна из целей этой инициативы заключается в том, чтобы сделать смартфоны более дешевыми и доступными. Платформа поддерживает все современные интернет-стандарты и технологии, но при этом построена на открытых веб-стандартах, таких как HTML5, JavaScript и CSS3. Пользовательский интерфейс полностью выполнен на HTML и JavaScript. За счет этого новая мобильная ОС будет обладать высокой совместимостью с онлайн-приложениями, а все программы для нее будут представлять собой HTML5-приложения, способные запускаться на любом оборудовании. Первоначально проект был известен под кодовым названием Boot to Gecko (B2G), но впоследствии сменил имя на Firefox OS, которое, впрочем, пока тоже условное.
По мнению экспертов, новая система едва ли покорит рынок, как это было с Android или iOS, но испугать конкурентов в недорогом сегменте она вполне способна. Проект с самого начала получил поддержку испанского сотового оператора Telefonica, а затем интерес к нему проявили такие операторы, как Sprint, Deutsche Telekom, Smart, Telecom Italia и Telenor. В Китае им заинтересовались электронный гигант ZTE и крупный электронный холдинг TCL, ныне владеющий европейскими брендами Thomson и Schneider.
[18.4.2013]
Кнопка "Пуск" вернётся в Windows 8
В Windows 8.1 - готовящемся обновлении для операционной системы Windows 8 - может появиться новый режим загрузки. В этом режиме сразу же после входа в систему будет открываться рабочий стол, как это было в предыдущих версиях ОС. Сейчас в Windows 8 сначала открывается экран «Пуск» с «живыми плитками» (он же - режим Metro или новый интерфейс Windows), а уже оттуда пользователь, кликнув по соответствующей «плитке», может перейти на рабочий стол.
О возможности «пропуска» экрана «Пуск» написал сайт Microsoft Portal, изучив содержимое файла twinui.dll в предварительной сборке Windows 8.1. Она «утекла» в Сеть в конце марта. «В файле twinui.dll была замечена строка кода, которая отвечает за отключение Стартового экрана, - говорится на сайте. - Это позволит сразу после загрузки системы перейти на рабочий стол автоматически». Сейчас заметка на Microsoft Portal недоступна, но она сохранилась в кэше поисковых систем. О том, что Microsoft действительно планирует разрешить пользователям пропускать экран «Пуск» при загрузке, сообщили и другие ресурсы - в частности, The Verge и ZDNet. Последний, ссылаясь на знакомые с планами Microsoft источники, указал, что компания может вернуть в Windows 8 и кнопку «Пуск».
8.1 - это крупное обновление для Windows 8, которое, как ожидается, выйдет до конца 2013 года (по некоторым данным - в августе).
[17.4.2013]
Обновления в Яндекс.Директ
Блог рекламных технологий Яндекса рассказал о намечающемся нововведении для Яндекс.Директ. Исследование эффективности размещения объявлений по коммерческим запросам показало, что, в зависимости от тематики, пользователи по-разному взаимодействуют с рекламой на странице выдачи. Одни просматривают результаты запроса слева направо, постепенно смещаясь вниз, другие переходят к просмотру Директ-объявлений только после просмотра всех базовых выдач на странице. Поэтому многие пользователи сети Интернет заметили, что рекламный блок Яндекс.Директ стал «плавающим», это дало начало его отображения то с боку страницы, то в нижней секции, место размещения зависело от эффективности. Но все равно в ближайшее время правила показа будут изменены, правый рекламный блок уйдет в прошлое, таким образом, уступая место блоку под поисковыми результатами.
Гарантированные показы будут находиться внизу страницы, также как и динамические, которые будут отображаться под результатами поиска после первой страницы. В нижнем блоке будут размещены четыре объявления, не больше. К каждому из объявлений будет прикреплены быстрые ссылки, которые позволят увеличить количество переходов. Командой Яндекс был проведен успешный эксперимент по размещению рекламных блоков для некоторых тематик не справа, а сразу под результатами поиска. В итоге решено было сделать правый блок объявлений Директа "плавающим". То, где будет размещаться конкретно взятая реклама - справа или под списком выдачи, - будет решаться в каждом случае отдельно, ориентируясь на привлечение максимума пользователей.
Компания провела исследования, согласно которому, рекламные блоки, показанные внизу страницы, приносят намного больше переходов, чем показы в правом блоке. Среднее число кликов возросло в 2,5 раза. Стоит отметить, что по рекламным объявлениям переходят именно потенциальные покупатели. В отсутствие полной статистики по запросам, нововведение будет вводиться поэтапно. Пока оно будет работать для части запросов, выбранных системой автоматически во всех тематиках. В перспективе прогноз эффективности показа будет учитываться для каждой ключевой фразы.
[16.4.2013]
Спам в законе
Как говорится в блоге "Лаборатории Касперского", министерство связи и массовых коммуникаций РФ подготовило поправки к федеральному закону «О связи», касающиеся регулирования контентных услуг, рекламных SMS-рассылок и спама. Это первый законопроект, предложенный Минкомсвязи, призваный обеспечить дополнительные гарантии соблюдения прав абонентов при оказании контент-услуг.
Согласно этой поправке, предоставление такого рода услуг и списание денег с абонентского счета в их оплату возможно лишь с прямого согласия абонента. Сервис-провайдеров обяжут предоставлять абонентам информацию о стоимости и содержании услуг до получения такого согласия. В связи с ростом жалоб на непрошеную рекламу, распространяемую в виде текстовых сообщений, Минкомсвязи предлагает закрепить в законе «О связи» понятие спама, предоставив телеоператорам правовую основу для противодействия массовым рассылкам. В настоящее время российский оператор не имеет права фильтровать SMS-сообщения и отказываться от их доставки, даже если есть уверенность, что это спам.
Второй законопроект трактует спам как массовую рассылку рекламного характера, которая не согласована с абонентом и не исходит непосредственно от оператора. Авторы законопроекта подчеркивают, что предлагаемые ими ограничения не распространяются на рекламу, рассылка которой согласована с абонентами. Новая поправка позволит оградить россиян от спама, не лишая добросовестных рекламодателей возможности проводить коммерческие рассылки в адрес своих подписчиков.
[15.4.2013]
Autodesk запустила релизы 2014
Крупнейший в мире поставщик программного обеспечения (САПР) для промышленного и гражданского строительства, машиностроения, рынка средств информации и развлечений выпускает обновленные версии своих продуктов. Программные комплексы 2014 версий включают в себя новые инструменты "захвата реальности", позволяющие использовать в процессе 3D-проектирования не только данные, полученные в результате лазерного сканирования объектов, но и цифровые фотографии. Они позволяют производителям различных изделий, проектировщикам зданий, промышленных объектов и производственных площадок, специалистам в области строительства и проектирования объектов инфраструктуры, а также профессионалам сферы анимации и графики создавать по-настоящему инновационные проекты.
Ключевой новинкой портфолио 2014 версий стал Autodesk ReCap - семейство новых средств "захвата реальности" и "облачных" сервисов, которые упрощают создание интеллектуальных 3D-моделей объектов и пространств с использованием лазерного сканирования и цифровой фотографии. Вместо того чтобы начинать работу с пустого листа, проектировщики и инженеры теперь смогут дополнять, изменять, утверждать проект в его реальном окружении. Например, проектировщик объектов инфраструктуры может добавить в проект существующий мост или расширить дорогу, используя оцифрованную модель реального объекта, проверить техническую осуществимость проекта, сверив его с данными изысканий. На этапе строительных работ подрядчики смогут проверить проект на предмет пересечений с существующими инженерными коммуникациями. Генпланисты получат ответы на специфические вопросы проектирования, относящиеся к крупным объектам, например, какая часть крыши или фасада здания находится в тени или скрывается растительностью.
Autodesk 360 расширяет функционал программных комплексов, поскольку позволяет подключить настольную систему к надежным и фактически неограниченным "облачным" вычислительным ресурсам, помогая быстрее проектировать, визуализировать, анализировать и обмениваться идеями в любое время и любом месте. Каждый программный комплекс предлагает заказчикам экономически выгодную модель доступа к первичному набору функций и возможность получать по мере необходимости дополнительные инструменты и сервисы для эффективного проектирования, инженерно-технических работ или создания развлекательных продуктов.
[12.4.2013]
Официальная причина сбоя сайта Одноклассники
В компании провели анализ причин ошибки из-за которой социальная сеть была недоступна на прошлой неделе, теперь решается вопрос о необходимости кадровых перестановок. Выявлена причина сбоя - испорченный конфигурационный файл, заложенный в основу работы сервиса.
«Испорченный файл был выложен через централизованную систему управления серверами. В итоге это повлекло за собой необходимость перезапуска большой части наших серверов и переустановку операционной системы», - заявила пресс-секретарь соцсети Марию Лапук. По информации представителей компании, инфраструктура соцсети базируется на 5 тысячах серверов на основе ОС Linux.
Сайт odnoklassniki.ru ушел в офлайн вечером в четверг, 4 апреля. Стоит напомнить, что 5 апреля при заходе на главную страницу соцсети пользователи видели сообщение о технических работах. Несмотря на усилия технической службы, соцсеть в пятницу смогла лишь частично восстановить работу, пользователи не могли читать ленту новостей своих друзей, а также имели ограниченный доступ к ряду других сервисов «Одноклассников». В воскресенье, 7 апреля, социальная сеть полностью восстановила работоспособность после сбоя трехдневной давности.
[11.4.2013]
Релиз Flash Player v.11.7.700.169
Adobe Systems выпустила очередную версию своего проигрывателя, без которого на данный момент активным пользователям всего многообразия ресурсов Интернет практически не обойтись. Как и в большинстве случаев, обновление представляет из себя "работу над ошибками".
В новой версии улучшена технология "песочницы" (изоляция исполняемого кода); введён Game Input API для платформы Android; реализован ряд улучшений в версии для iOS. Не обошлось и без ряда исправлений, причём добрая их половина касается платформ от Apple. Более подробная характеристика новой версии доступна на странице Release Notes | Flash Player® 11.7 AIR® 3.7.
Выбрать нужный вам дистрибутив Flash Player для браузера Internet Explorer или же Opera/Safari/Firefox вы можете на странице загрузки официального сайта Adobe Systems. Напомним, что в браузер Google Chrome проигрыватель Flash Player встроен при помощи технологии Pepper.
[10.4.2013]
Закон о борьбе с пиратством будет доработан
Директор правительственного департамента культуры Сергей Петров потребовал от Минкульта, Минкомсвязи и Минэкономразвития доработать и внести в правительство законопроект о противодействии пиратству в Сети. В законопроекте в первую очередь будет доработана часть, касающаяся создания реестра легального контента. Такой реестр, по мнению чиновника, решит проблему досудебной блокировки: владельцы ресурсов и хостинг-провайдеры смогут самостоятельно проверить, действительно ли документ, на который указал правообладатель, является пиратским.
Последний раз правительство поручало разработать законопроект о борьбе с пиратством осенью 2012 года, отмечает издание. Тогда чиновники предлагали создать реестр цифровых копий фильмов. Предполагалось, что вести его должен Госфильмофонд. В январе 2013 года Министерство культуры опубликовало проект поправок в законодательство, ужесточающих ответственность за нарушение авторских прав в Сети. В соответствии с ними, владельцы сайтов в течение суток с момента обращения правообладателя или хостинг-провайдера должны удалять спорные материалы. При желании администрация ресурсов может оповещать об удалении контента пользователей, и те в течение 10 суток могут оспорить это решение. Кроме того, Минкульт хочет обязать владельцев сайтов сохранять копии удаляемых материалов и информацию о том, кто их загрузил. В дальнейшем эта информация должна передаваться в правоохранительные органы.
За отказ удалять пиратский контент ведомство предложило ввести штрафы: от трех до пяти тысяч рублей для частных лиц и до полумиллиона для компаний.
[9.4.2013]
LibreOffice обновился до версии 4.0.2
Вышло второе обновление в линейке версий 4.х офисного пакета LibreOffice, создаваемого сообществом разработчиков The Document Foundation. Версия 4.0.2 по-прежнему рекомендуется к использованию только простым пользователям (на домашних ПК) и тем организациям, которые специализируются на ранней адаптации именно этого офисного пакета. Остальным пока лучше подождать более стабильную версию.
Версия 4.0 привнесла много новых функций в офисный пакет: импорт и экспорт математических выражений, "родных" для формата RTF; фильтр импорта для документов Microsoft Publisher; поддержка файлов всех версий Visio; улучшение времени загрузки документов в формате XLSX; ряд совершенствований в работе с форматом DOCX; поддержка Content Management Interoperability Services и Firefox Personas).
Что касается версии 4.0.2, то она является следствием работы над ошибками. Финальная версия 4.0.2 полностью идентична последней тестовой сборке - Release Candidate 2. Для загрузки предлагаются дистрибутивы для операционных систем Windows, Mac OS X и Linux. Во избежание возникновения несоответствий не следует устанавливать LibreOffice в систему, где уже установлен пакет OpenOffice.
[8.4.2013]
Яндекс.DNS
Яндекс.DNS – это бесплатный DNS-сервис, блокирующий опасные сайты и сайты для взрослых. Пока для работы доступна только бета-версия, так что возможно появление багов и нестыковок. В отличии от своего прямого конкурента Google с его проектом Google Public DNS, российская IT-компания сделала ставку на удобство пользования и расширенный функционал. Яндекс.DNS использует данные поиска и собственного антивируса Яндекса. При попытке зайти на опасный сайт вы увидите сообщение о блокировке. В сервисе предусмотрены следующие возможности: защита от вирусов и мошенничества для компьютеров и мобильных устройств, актуальный список опасных ресурсов, возможность оградить детей от сайтов для взрослых.
У Яндекс.DNS есть три режима:
"Безопасный" защищает от вредоносных и мошеннических сайтов.
"Семейный" закрывает доступ и к опасным сайтами, и к ресурсам для взрослых.
"Без фильтрации" просто предоставит вам быстрый и надёжный DNS-сервер.
Проще всего настроить Яндекс.DNS – через точку доступа Wi-Fi. Для устройств D-Link и ZyXEL разработаны прошивки совместно с производителями. Также Яндекс.DNS легко настроить вручную практически на любом конечном устройстве (точки доступа, компьютеры, ноутбуки, мобильные устройства и др.)
[5.4.2013]
Лаборатория Касперского: 38% российских компаний не заботятся о шифровании корпоративных данных
По данным международного исследования «Лаборатории Касперского», проведенного совместно с компанией B2B International в конце 2012 года, значительная часть компаний уделяет недостаточно внимания защите корпоративной информации. В частности, 35% компаний во всем мире не используют такую важную технологию, как шифрование данных. В России этот показатель достигает 38%.
Корпоративный шпионаж и случаи непреднамеренной утечки данных представляют серьезную угрозу для любого бизнеса, но, несмотря на это, многие компании по-прежнему не торопятся внедрять какие-либо средства защиты конфиденциальной информации. По данным исследования «Лаборатории Касперского» и B2B International, лишь немногим более половины компаний по всему миру используют технологии шифрования данных как на уровне файлов, надежно защищая важные файлы и папки, так и на уровне полного шифрования диска, скрывая от любопытных глаз содержимое жесткого диска полностью.
Тем временем, только в аэропортах США каждую неделю теряется 12 тысяч ноутбуков. Суммарная стоимость потерянных за год устройств оценивается в 987 миллионов долларов. Вместе с тем существуют и более значительные финансовые потери, неочевидные на первый взгляд, — это стоимость утечки корпоративных данных, оцениваемая в 25 млрд долларов убытков в год. И это — данные лишь по одной стране. Нетрудно представить, какими могут быть цифры для всего мира.
[4.4.2013]
"Дырявый" Apple iMessage
Ряд пользователей системы обмена сообщениями Apple iMessage стали жертвами ранее неизвестной хакерской атаки, когда их системы iMessage были заполнены сотнями случайных сообщений от неизвестных отправителей.
Атака работает на базе Mac OS X и iOS. Специалисты по информационной безопасности говорят, что флуд продолжается до тех пор, пока программа просто не "падает" в системе.
По данным сайта The Next Web, атака пока не получила широкого распространения и пока затронула сравнительно небольшую группу разработчиков Apple, которые сообщают, что получили тысячи мусорных сообщений.
По неподтверденным данным, проблема с флудингом кроется во взломанных через джейлбрейки версиях iOS, которые открывают ряд данных, необходимых для отправки сообщений другим пользователям через сервис передачи Apple. Получив открытый доступ к системе, пользователь-злоумышленник также может подделывать электронный адрес отправителя, чтобы было невозможно установить отправителя и блокировать его в будущем.
В самой Apple подтвердили, что находятся в курсе ситуации и в ближайшее время предоставят больше технических подробностей о проблеме. Напомним, что технически iMessage представляет собой проприетарную систему Apple для обмена сообщениями между пользователями Mac и iOS.
Согласно информации The Next Web, в сети существует эксплоит, который можно использовать через AppleScript для работы с iMessage.
[3.4.2013]
Маленькие планшеты получили Windows 8
Microsoft ослабила сертификационные требования к Windows 8, позволив работать с этой ОС устройствам с более низким разрешением экрана. Аналитики говорят, что это может привести к появлению нового класса бюджетных и более компактных планшетов на базе данной ОС.
В аналитической компании IDC говорят, что до сих пор Windows 8 могла быть запущена только на 10-дюймовых устройствах, тогда как наиболее активным рынком планшетов в текущем году будет рынок 8- и менее дюймовых планшетов.
По продажам на 7- и 8-дюймовые модели придется более 55% рынка в 2013 году. Отметим, что формально Microsoft снизила требования к разрешению экрана еще 12 марта, но в листе рассылки для вендоров об этом было сообщено на днях.
Тогда же корпорация анонсировала ряд новых моментов, связанных с программой сертификации. Согласно обновленным правилам, новым минимумом разрешения для Win8-устройств является разрешение 1024х768 пикселей. В Microsoft выразили надежду на то, что подобные требования "вдохновят" партнеров на создание новых моделей оборудования с низким разрешением.
"Мы считаем, что новые требования делают операционную систему более гибкой и пойдут на пользу рынку в целом", говорится в листе рассылки. До сих пор минимумом по разрешению для Windows 8 было разрешение 1366х768 пикселей, а это предполагает изначальное соотношение сторон 16:9.
В IDC говорят, что новые требования позволяют Windows 8 и Windows RT работать на устройствах, сопоставимых с iPad mini и некоторых моделях планшетов с диагональю экрана 7,9 пикселей, таким как Samsung Galaxy Note 8.
Кроме того, облегченные требования, по мнению аналитиков, говорят и о еще одном моменте: сама Microsoft при помощи планшетов Surface не может выполнить план по продажам и не удерживает рынок собственными силами.
Каролина Миланези из аналитической компании Gartner полагает, что Microsoft вплотную заинтересовалась планшетами с 7- и 8-дюймовыми экранами. На Android-рынке такие модели могут стоить 199 долларов. Конечно, в случае с Windows 8 такого ценника ждать не стоит, но вот цены в 399 долларов для Win8-планшета ждать в будущем возможно.
Впрочем, Миланези говорит, что для появления бюджетных моделей Microsoft потребуется больше усилий, чем просто снизить требования к экранам. "Дело не только в том, чтобы просто снизить требования к аппаратному обеспечению. Они должны пойти дальше - смягчить само лицензирование ОС", - говорит она. По ее мнению, сейчас Microsoft движется в сторону удешевления Windows 8.
А раз так, то разница между ней и Windows RT, которая более бюджетна по своей задаче, стирается. Дабы не допустить этого, Microsoft придется снижать цены на лицензии для Windows RT.
"Сейчас Windows RT - это бутылочное горлышко: ОС не имеет достаточного количества программ, она слишком требовательна к оборудованию и имеет завышенную стоимость лицензии. Ситуация идет к тому, что Windows 8 просто вытеснит Windows RT", - полагает она. "Windows 8 просится на тот рынок, где сейчас находится Windows RT".
[2.4.2013]
Internet Systems Consortium обнаружил опасную уязвимость в BIND
Разработчики ICS в своей рассылке сообщили, что уязвимости подвержены только версии BIND для Unix/Linux-систем, тогда как Windows-вариант BIND не подвержен данной проблеме.
Согласно обнародованной информации, уязвимость кроется в системе обработки регулярных выражений, за которые отвечает библиотека libdns, входящая в BIND. Уязвимы оказываются версии BIND 9.7.x, 9.8.0 - 9.8.5b1 и 9.9.0 - 9.9.3b1. Версии BIND 7.x также подвержены уязвимости, но они не исправлены, так как больше не поддерживаются, версии BIND 10.x не подвержены уязвимости, но пока сами разработчики считают данные версии "сырыми".
Уязвимость можно использовать путем отправки специально сконструированных запросов, которые вынуждают демон BIND выйти за пределы отведенной памяти и провоцируют крах сервера с последующим доступом к другим данным на атакуемом сервере. ISC отмечает, что данный баг является критически опасным и ему подвержены как авторитативные, так и рекурсивные DNS-серверы.
В случае невозможности обновить BIND из исходников, доступных на сайте производителя, необходимо запретить использование регулярных выражений, вручную отредактировав файл config.h согласно инструкциям на сайте производителя.
Отметим, что все основные вендоры коммерческих Linux- и Unix-систем в конце прошлой недели уже выпустили экстренные исправления для DNS-сервера. По словам специалистов, главная опасность данной уязвимости заключается в том, что BIND на сегодня является самым популярным DNS-сервером, а для Unix/Linux-систем он вообще является стандартом де-факто. Также BIND используют Solaris, Mac OS X и FreeBSD.
В ISC уже сообщили, что им известно об атаках на серверы BIND, используемых на реальных серверах. В компании Arbor Networks, оказывающей защиту от DDoS-атак, также говорят об известных им случаях атак и призывают как можно быстрее обновиться.
[1.4.2013]
Hispalinux пожаловалась на Microsoft в Европейскую Комиссию
Некоммерческая организация Hispalinux, занимающаяся в Испании пропагандой разработки программного обеспечения с открытым исходным кодом и продвижением операционных систем Linux, подала жалобу на корпорацию Microsoft в Европейскую Комиссию. Претензия вполне очевидна, поскольку обсуждается давно и на повышенных тонах: покупатели компьютеров и ноутбуков с предустановленной операционной системой Windows 8 сталкиваются с большими сложностями при попытке перехода на Linux или другую операционную систему.
В 14-страничном документе, отправленном в Европейскую Комиссию, объясняется, что технология UEFI Secure Boot контролирует запуск операционной системы, и для инсталляции другой ОС вам придётся истребовать ключи от Microsoft. Представители группы Hispalinux уверены, что это - пример нечестной конкуренции, оказывающий негативное влияние на европейский рынок программного обеспечения.
Корпорация Microsoft устами своего официального представителя сделала следующее заявление: "Мы рады ответить на любые дополнительные вопросы, но мы уверены, что наш подход не нарушает закон и помогает обеспечивать безопасность наших заказчиков".
Представители Европейской Комиссии пока что воздерживаются от комментариев. Однако ранее они давали понять, что в курсе ситуации с UEFI Secure Boot, и пока не видели очевидных доказательств нарушения корпорацией Microsoft принципов честной конкуренции.